254本句與ISO/IEC 27001: 2005有變化，原文為：To ensure that employees and contractors understand their responsibilities and are suitable for the roles for which they are consideredo在ISO/IEC 27001: 2005中還有“第三方人員(third party user)", 這里已經刪掉了。

255 checks on all candidates for employment shall be carried out in accord -ance with[1] relevant laws，[2J regulations L3land ethics and sh！the business requirements，Ez]the classifi - cation of the information to be accessed and L3]the perceived risks.其實這個句子在ISO/IEC 27001：2005中就有，但是在GB/T 22080-'- 2008/ISO/IEC 27001：2005中最后的詞匯譯為“察覺的風險”，在心理學和管理學研究領域，perceived是一 個很常見的詞匯，對于許多出于個體感覺而不是客觀測量的很多變量，都會前面加一個perceived，多翻譯為“感知的”，例如，感知的信息安全，Percieved Information Security。

257條款與條件，terms and conditions。

258A.7.2和A.7.3中目標的描述比ISO/IEC 27001：2005中簡潔多了。

259任用中的這三個條款：A.7.2.1，A.7.2.2和A.7.2.3，控制措施描述基本沒有變化，除了沒有了“第三方人員”。